|
Plagegeister aller Art und deren Bekämpfung: mit antivir 15 Würmer entfernt - danach denoch kein Zugang mehr zum BetriebssystemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.10.2004, 00:19 | #1 |
| mit antivir 15 Würmer entfernt - danach denoch kein Zugang mehr zum Betriebssystem Hallo liebes Forum, habe folgendes Problem: Habe von meiner Firewall nach Nutzung des Internets drei Dateien genannt bekommen, die Kontakt nach aussen wollten: ipcon32.exe msfrewall.exe dxterm5.exe. Hatte allen keinen Zugang erlaubt, danach neues Antivir installiert und damit weitere 15 Dateien gefunden. Wenn ich mich recht erinnere, unter anderem Dateien, die exakt oder ähnlich R-Bot, w32SOBot, KorgoX, WormRbot, Sasser, Serm, oder auch [1]x (ein ganzer Zoo....) lauteten. Antivir verlangte Neustart, um manche Dateien löschen zu können, die erst nach Neustart entfernt werden können. Nach Neustart war die Farbe meines Deskops verändert (grau), Internetzugang wurde sofort mit Neustart quittiert. Nun komme ich weder normal, noch in irgendeinem abgesicherten Modus (Betriebssystem XP) nochmal in mein Betriebssystem. Das hochladen endet mit folgender Fehlermeldung auf dunkelblauem Hintergrund: "Es wurde ein Problem festgestellt, Windows wurde heruntergegefahren, damit der PC nicht beschädigt wird. Config_list_failed. Was tun? 1. Formatieren? Ist das sicher, oder haben sich eventuell diese Würmer im Bootsektor eingerichtet? Würde sich anbieten, weil arg viel drauf war. 2. Wüsstet ihr eine andere Möglichkeit? Selbst hab ich keine, weil ich ja nicht mal ins Betriebssystem komm. Hoffe auf Hilfe, tschüssi, Matzekuchen |
07.10.2004, 09:45 | #2 |
| mit antivir 15 Würmer entfernt - danach denoch kein Zugang mehr zum Betriebssystem Hi,
__________________du solltest in der Tat neu installieren und dabei am besten nach dieser Anleitung vorgehen (wichtig ist vor allem alles, was du VOR der ersten Onlineverbindung machst): 1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html) 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx) 4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen 7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.) 11) keine alten Passworte wiederverwenden, sondern alle neu anlegen Für die Zukunft bitte durcharbeiten und umsetzen, denn Sicherheit lässt sich leider nicht installieren: http://www.mathematik.uni-marburg.de...ompromise.html Ein Alternative wäre eventuell das Booten mit http://www.nu2.nu/pebuilder/ und danach ein Scandisk. Allerdings geht es in deinem Fall ja nicht nur um einen Windowsfehler, sondern du hattest sowieso Programme mit Backdoorfunktion auf dem Rechner, die allein schon genügen, die Empfehlung eienr Neuinstallation auszusprechen. |
07.10.2004, 18:02 | #3 |
| mit antivir 15 Würmer entfernt - danach denoch kein Zugang mehr zum Betriebssystem Hi,
__________________vielen Dank für die guten Tipps, nur hats leider nicht geklappt, weil mein Dateisystem auf fat 32 eingerichtet ist (dann half mir der Tip mit eingeschränkten Nutzerkonto nicht sehr viel, hab ich mittlerweile in ct nachgelesen).. Konnte nicht das Onlinediensteprogramm über diesen PC auf Diskette speichern, musste deshalt mit dem inzifierten online gehen, und hatte danach lsass.exe am laufen. Meine Frage: Reicht es wirklich, nur dieses onlinedienste programm durchzuführen und die xpfirewall anzumachen? das Servicepacket von microsoft hat immerhin 250mb, lange Zeit zum wiederinfizieren (nach nochmal neuinstallation). Oder ist lsass.exe nach der Formatierung nicht entfernt worden? Damit meine zweite Frage: Sind zuverlässig nach einer Formatierung alle Würmer und Trojaner entfernt? Nein, oder? Womit kann ich diesen Bootsektorbereich vor Neuinstallation checken? 3. Frage: Möchte mir nach Neuinstallation und dem ersten onlinegang auch noch eine Virensoftware installieren (kann ich mir morgen dann mit usbstick von diesem Recher hier holen). Ist das dann einigeraßen sicher, und welche sollte ich nehmen? Danke nochmal für Tipps, Matzekuchen |
Themen zu mit antivir 15 Würmer entfernt - danach denoch kein Zugang mehr zum Betriebssystem |
abgesicherten, abgesicherten modus, antivir, beschädigt, betriebssystem, bootsektor, dateien, fehlermeldung, festgestellt, firewall, folge, formatieren, formatieren?, forum, grau, hilfe, hintergrund, löschen, modus, neues, neustart, problem, unter, verändert, windows, würmer, zugang |